noticias
Serverspace Tecnologías en los Emiratos Árabes Unidos: lanzamiento de Falconcloud
Iniciar sesión Regístrate
WB
Febrero 12, 2020
Actualizado julio 18, 2022

Firewall: configurar una red firewall

Preguntas frecuentes sobre el panel de control Redes VPS

Instrucciones para configurar Firewall reglas para redes de servidores virtuales en el panel de control.

Que es una red firewall?

Puede controlar el acceso a la red del servidor público, los paquetes de datos entrantes y salientes directamente desde el panel de control usando el firewall. Esta opción no se cobra por separado y está incluida en el precio de la red.

Por el momento hay un límite de 50 reglas. Si no es suficiente para usted, puede aumentarlo enviando una solicitud al Soporte técnico.

Red de arquitectura

Es necesario comprender el orden de funcionamiento de los firewalls para evitar la firewall conflicto de reglas y para asegurar la correcta firewall configuración. En primer lugar, puede configurar el firewall para la red privada. En segundo lugar, puede configurar el firewall para el servidor a través del panel de control. En tercer lugar, puede configurar un back-end firewall, por ejemplo, para Linux a través de iptables; Como para Windows, la firewall está incorporado.

Los paquetes entrantes serán manejados primero por un nivel de red firewall (Si alguna). Si el paquete ha pasado, el firewall a nivel de servidor se aplicará más, el último será el mecanismo de software interno. En cuanto a los paquetes salientes, se aplicará la secuencia inversa de acciones:

Network Architecture

Creación de reglas

El firewall La configuración está disponible para redes y se puede encontrar en la configuración de red del Firewall .

Importante:

— el orden de las reglas es importante: cuanto menor sea el número de orden de la regla (cuanto más alto esté en la lista), mayor será su prioridad. Puede cambiar el orden de las reglas con Arrastrar y Soltar arrastrando la regla con el botón izquierdo del mouse a la posición deseada;

— apagado: todos los paquetes de datos, tanto entrantes como salientes, pasan por el enrutador.

Los paquetes que no están cubiertos por ninguna regla pueden ser permitidos o denegados; están permitidos por defecto.

Haga clic en el Añada botón para crear una regla:

Click the Add button to create a rule

Se abrirá la ventana para agregar una regla. Los siguientes campos deben ser llenados:

  • Nombre es un nombre fácil de usar (no más de 50 caracteres), que generalmente describe brevemente el propósito de la regla;
  • la columna Acción es una acción a aplicar que toma uno de dos valores: Permitir o Denegar. Permitir significa que se permite enviar los paquetes de datos, Denegar significa que no se permite enviar los paquetes de datos;
  • Origen/Destinonation — especificar la dirección IP del servidor o uno de los valores: dirección IP, CIDR, rango de direcciones IP, cualquiera, interno y externo;
  • Puerto de origen/destinonatpuerto de iones — al seleccionar TCP, UDP o TCP y UDP, puede especificar un puerto o un rango de puertos o 'cualquiera';
  • Protocolo es un tipo de protocolo. CUALQUIERA, TCP, UDP, TCP y UDP e ICMP están disponibles.

Haga Clic en Guardar para crear una regla.

En nuestro ejemplo, la regla bloquea los paquetes Tcp entrantes para el rango de direcciones 10.0.1.2-10.0.1.4:

Click Save to create a rule

Para que la regla surta efecto, debe guardar los cambios por clicogiendo el Guardar botón. Puede crear varias reglas y luego guardarlas todas a la vez:

Create several rules and then save them all at once

Después de eso, la página se verá así:

The page will look like this

Ejemplo de configuración de prioridad de regla

Cuanto menor sea el número de orden de la regla (cuanto más alto esté en la lista), mayor será su prioridad. Por ejemplo:, después de crear una regla Denegar para los paquetes Tcp entrantes para un rango de direcciones específico, creemos una regla que permita que los paquetes entrantes se reciban en el puerto Tcp 443 desde el puerto saliente 443. Una vez que se guarden los cambios en esta configuración, este puerto seguirá siendo no disponible porque la regla Denegar tiene mayor prioridad:

Example of rule priority setting

Arrastre y suelte la regla Permitir al primer lugar con el botón izquierdo del mouse para cambiar la prioridad de las reglas, luego guarde los cambios:

Drag and drop the Allow rule to the first place

Los números de orden de las reglas se cambiarán después de que se guarden, y también se cambiará su prioridad:

The order numbers of the rules will be changed

Ahora la firewall La configuración permite que los paquetes Tcp pasen a través del puerto Tcp 443 a la red en un cierto rango de direcciones, otros paquetes Tcp no pasarán. Todos los demás paquetes que no están cubiertos por las reglas pasarán a la red.



Votar:
5 de 5
Calificación promedio: 5
Calificado por: 1
1101 CT Ámsterdam Países Bajos, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Que es una red firewall?
Red de arquitectura
Creación de reglas
Ejemplo de configuración de prioridad de regla

¡Gracias! Indique el motivo de la baja calificación para que podamos mejorar el artículo.

Crear una cuenta

o regístrate con

Al registrarte aceptas las Términos de Servicio.

Utilizamos cookies para hacer que su experiencia en el Serverspace mejor. Al continuar navegando en nuestro sitio web, usted acepta nuestros
Uso de Cookies y Política de Privacidad.